Firemon Security Manager起初于2003年推出,是全球第一款防火墙安全策略分析管理系统,在全球得到了广泛的成功使用。许多国内客户也使用了Security Manager,并且通过Security Manager成功的解决了长期困扰客户的防火墙管理方面的问题。
Firemon产品部署在系统中任一IP可达点,用于对防火墙安全策略进行科学系统的管理、分析、审计。这样,可以更加高效率的管理防火墙配置,保障防火墙安全策略配置的准确性,系统化防火墙配置的变更管理,保障防火墙安全策略的合规性,实时分析防火墙安全策略的利用状况,优化防火墙的安全策略配置,从而使得防火墙管理的更加系统化、规范化、流程化。良好的全图形化界面将提升管理员对安全策略的可视性,这将大大提高管理员针对防火墙的安全管理效率。防火墙的管理将变得简单、高效、准确。
--------------------------------------------------------------------------------
平台主体架构:
典型功能一:对安全策略配置的管理、分析
● 防火墙配置管理及变更管理——Change Managment
• 实时配置变更通知
• 防火墙配置比对:同一台防火墙不同时间点配置的比对,以及不同防火墙安全策略配置的比对
• 管理安全策略注解
• 统一格式导出不同品牌防火墙上的安全策略
● 防火墙安全策略分析 —— Clean Up
• 安全策略使用状况分析及对象(object)使用状况分析
• 访问路径分析
• 冗余及未用安全策略分析
• 安全策略收敛及流量分析(Traffic Flow Analysis)
● 防火墙配置合规性审计——Compliance
• PCI DSS, ISO 27001等国际标准规范审计
• 自定义安全规范审计
● SIQL:定义企业自身的安全规范
• 防火墙安全策略合规性检查的“利器”
典型功能二:策略变更标准流程
Policy Planner:事前策略配置合规性检查及流程管理
——策略配置规划建议、分析新增策略预分析等